Security Specialist (m/w/d) Application Security

Darauf kannst du dich freuen.

Werde Teil des Teams, das Security in der Softwareentwicklung als Qualitätsstandard festigt - für eine noch sicherere SBB. Als Mitglied unseres Application Security Teams spielst du eine Schlüsselrolle dabei, die Softwareentwickler in der Entwicklung sicherer Applikationen zu unterstützten. Lass dein umfangreiches Security-Wissen und deine Erfahrung im Application Security Team zur Geltung kommen. Du arbeitest gemeinsam mit uns daran, Services und Tools weiterzuentwickeln, sowie die CI/CD-Pipeline mit automatisierten Security-Checks zu stärken. Durch deinen Beitrag gestaltest du die Zukunft der Cyber Security der SBB aktiv mit.

Das kannst du bewegen.

• Als Teil des Teams trägst du massgebend zur Erbringung der internen Application Security Services bei. Du sorgst dafür, dass das Angebot aktuellen Sicherheitsansprüchen entspricht und weiter ausgebaut werden kann. 
• Du entwickelst unsere zentrale CI/CD-Pipeline weiter, mit automatisierten Security-Checks, nach der Devise: einfach, sicher, wiederverwendbar. 
• Dein Wissen lässt du in unseren Application Security Trainings einfliessen und steigerst so die Security Awareness unserer Softwareentwickler.
• Du arbeitest gerne mit Kunden und Anwendern zusammen. Dein Wissen teilst du durch Beratungen, Vorträge und Workshops weiter.

Das bringst du mit.

• Du arbeitest gerne eigenverantwortlich und strukturiert und bringst eine grosse Portion Neugierde und Durchhaltewillen mit. Dabei kannst du dich mühelos in Deutsch und Englisch verständigen. 
• Erfahrung in Security-Automatisierungslösungen (SAST, DAST, Secret Store usw.)
• Abgeschlossene Ausbildung FH, Bachelor in Informatik und / oder CAS / MAS in IT-Security und hast fundiertes und breites Know-how in Application Entwicklung.
• Du verstehst die technischen Details der gängigen Angriffe auf Applikation-Layer und weisst, wie diese vermieden werden können (OWASP Top 10).